Havalimanlarında Siber Güvenlik

Havalimanları her çeşit insanı bir araya getiren, günümüz dünyasındaki en gelişmiş ulaşım aracına ev sahipliği yapar. Havalimanlarında her zaman güvenlik diğer toplu taşım merkezlerine göre bir adım öndedir. Gerek uçakların indirilmesi, havalanması, kabin içi ve dışı iletişim gibi pek çok noktada teknoloji ve elektronik cihazlar önem arz etmektedir. Hem yolcuların, hem de havalimanının işleyişi için siber güvenlik göz ardı edilebilecek bir husus değildir.

Havalimanlarında kullanılan siber saldırılar için pek çok büyük siber güvenlik firması özel çalışmalar yapmaktadır. Başarılı olan siber ataklar önüne geçmek için güvenlik duvarlarının esnek bir yapıda olması ve her türlü saldırıya karşı önlemlerin alınabilmesi gerekmektedir. Kötü niyetli geliştirici ve yazılım için önlemin alınması ve güvenlik güncellemesi yapılmalıdır.

Havalimanlarında bugüne kadar karşılaşılan yaklaşık 200 adat siber saldırı tipi mevcuttur. Bunları 10 temel kategori altında topladığımızda,

1. Yetkilendirme
2. Hava yolu ve hava tarafı operasyonları
3. Bulut tabanlı
4. Geliştirme
5. Çalışanların elektronik cihazları
6. Tesis ve bakım
7. IT ve iletişim
8. Yer ekibi operasyonları
9. Kiracılar

Siber bir saldırının meydana gelebilmesi ancak havalimanı içerisindeki ağa bağlı ya da ağa bağlanabilen bir cihaza saldırının düzenlenmesi gerekir. Yukarıdaki kategoriler kullandıkları cihazların hepsi siber güvenlik yöntemleri ile korunması gerekir. Havalimanı tesisi içerisinde olan sıcaklık, valiz yönetim gibi sistemlerin erişimlerinin kolay olmaması gerekir. Mesela bu sistemleri kolay aşılabilecek bir kablosuz ağ ile bağlanmaması önem arz eder. Bu tip sistemler IT personelleri ve danışmanlar tarafından korunmalı ve güvenlik önlemler alınmalıdır. Bu önlemler,

1. Kullanıcıların yetkilendirmesi doğru şekilde yapılmalıdır.
2. Uygulamaların yapılandırılması düzgün olmalıdır.
3. Havalimanı operasyonları ve verimliliği bozulmamalıdır.
4. İletişim için kullanılan portlar ve protocollare verilecek yetkiler sınırlandırılmalı fazladan yetkilendirme yapılmamalıdır.

Havalimanlarının büyük tesisler olduğu düşünülürse, yukarıdaki maddelerin doğru bir şekilde uygulanması ve kontrol altında tutulabilmesi için yetkin personel ve esnek bir siber güvenlik firması ile çalışmak önemlidir. Hazırlanan her sistemde açıklar mutlaka olacaktır. Bu açıkların kapatılması için 24 ila 36 ay arasında değişen periyotlar ile tesisin siber güvenlik uygulamaları elden geçirilmeli ve hataları giderilmelidir.

IT çalışanları ve danışmanlar güvenlikli bir sistem hazırlayabilirler, ancak iş tüm havalimanı çalışanların üstüne düşüyor. Tüm çalışanların siber güvenlik önlemleri kapsamında eğitilmesi gerekmektedir.